Downloads:
10.000.000+
Kategorie:
Lifestyle

Werbung:
nein
In-App-Käufe:
nein
Tracker:
8

Testbericht, Version 7.7.0.51403 vom 18.03.2022

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, McDonald's Deutschland LLC, was bei diesem Vorgang üblich und legitim ist. Weiterhin fragte der App-Anbieter Informationen zur Wohnadresse sowie Vor- und Nachnamen ab. Die App sendete auch den genauen Standort des Gerätes an den Anbieter, sofern die Standortberechtigung freigegeben wurde. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht nötig. Aus dem Standortverlauf können sensible Informationen über Sie abgeleitet werden. Daher bewerten wir dieses Verhalten als kritisch.

Die App baute eine Internetverbindung zu acht bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert. Daher vergeben wir hier Score vier.

Der Drittanbieter Google LLC erfasste im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch die Werbe-ID des Gerätes. Mit dieser eindeutigen Kennnummer können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
McDonald's Deutschland LLC
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Passwort, Postleitzahl (Nutzerangabe), Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Adobe Inc.
IT-Dienstleister / Software-AnbieterNutzungsanalyseA/B-TestStandortbasierte DiensteSegmentierung
Verbindungsaufbau
TLS verschlüsselt
Amazon Cloud-Dienste (Cloudfront, AWS)
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
Apptentive Inc.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau
TLS verschlüsselt
Kochava, Inc.
Nutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt
Microsoft Azure
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
MParticle
Nutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt
New Relic, Inc.
Nutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt
Optimizely, Inc.
A/B-TestPersonalisierung
Verbindungsaufbau
TLS verschlüsselt
Phrase by Memsource GmbH
IT-Dienstleister / Software-Anbieter
Verbindungsaufbau
TLS verschlüsselt
Sift Science Inc.
Betrugsschutz
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
nicht zustimmungspflichtig
Laufende Anwendungen abrufen (ungültig ab Android 5.0)
android.permission.GET_TASKS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
nicht zustimmungspflichtig